技术摘要：
本发明公开了一种区块链隐私保护方法、系统及装置，接收所建立的包含目标交易的交易格式和隐私要求的隐私模型；根据交易格式和隐私要求，分别生成包含加密API的本地加密SDK、包含交易验证API的验证合约及包含链上交易处理所需算法的算法库，并将验证合约和算法库上链；  全部
背景技术：
区块链技术的核心特征是“去中心化”和“去信任化”，作为分布式总账技术、智能 合约基础平台、分布式新型计算范式，可以有效构建可编程货币、可编程金融及可编程社 会，势必将对金融及其他领域带来深远影响。目前，区块链中参与记账主体需要尽可能做到 数据上链、业务上链，从而更大程度地发挥区块链“信任机器”的作用。但是，在真实业务场 景中，企业数据及业务包含大量机密信息，这些信息据需要妥善的隐藏以保护隐私，同时又 需要良好的兼顾其计算、验证和监管的相关需求。 现有技术中，有两种数据隐私安全的保护方式：1)基于密码学技术的密态计算，其 核心思想是设计特殊的加密算法和协议，从而支持在加密数据之上(不用解密)直接进行计 算，得到所需的计算结果，同时不接触数据明文内容，起到数据隐私保护作用。2)基于TEE (Trusted  Execution  Environment，可信执行环境)技术的可信计算，其核心思想是以可信 硬件为载体，提供硬件级强安全隔离和通用计算环境，在完善的密码服务加持下形成“密 室”，数据仅在“密室”内才进行解密并计算，除此之外任何其他方法都无法接触到数据明文 内容，数据在离开“密室”之前又会被加密，从而实现数据隐私安全。但是，用户无论基于哪 种方式实现数据隐私保护，都需要深入了解密码学原理并对密码学算法进行选型，导致学 习成本过高。 因此，如何提供一种解决上述技术问题的方案是本领域的技术人员目前需要解决 的问题。
技术实现要素：
本发明的目的是提供一种区块链隐私保护方法、系统及装置，用户只需提供明确 隐私需求的隐私模型即可，系统会自动执行模型解析、交易加密、交易验证及交易处理等工 作，学习成本较低。 为解决上述技术问题，本发明提供了一种区块链隐私保护方法，包括： 接收所建立的包含目标交易的交易格式和隐私要求的隐私模型； 对所述隐私模型进行解析，得到所述目标交易的交易格式和隐私要求； 根据所述目标交易的交易格式和隐私要求，分别生成所述目标交易的包含加密 API的本地加密SDK、包含交易验证API的验证合约及包含链上交易处理所需算法的算法库， 并将所述验证合约和所述算法库上链； 调用所述本地加密SDK的加密API对所述目标交易的交易明文进行加密，得到密文 交易； 将所述密文交易上链，并在其上链后调用所述验证合约的交易验证API对所述密 文交易进行验证，且在验证合法后基于所述算法库和所定义的业务合约对所述密文交易进 4 CN 111597586 A 说　明　书 2/9 页 行业务处理，得到业务处理结果。 优选地，所述区块链隐私保护方法还包括： 预先建立包含多个密码学算法和多个功能接口的密码学算法库； 相应的，所述根据所述目标交易的交易格式和隐私要求，分别生成所述目标交易 的包含加密API的本地加密SDK、包含交易验证API的验证合约及包含链上交易处理所需算 法的算法库的过程，包括： 根据所述目标交易的交易格式和隐私要求，从所述密码学算法库中选取符合条件 的明文处理算法、验证算法及链上交易处理所需算法； 根据所选取的算法，生成包含用于调用所述明文处理算法的加密API的本地加密 SDK、包含用于调用所述验证算法的交易验证API的验证合约及包含链上交易处理所需算法 的算法库。 优选地，所述隐私模型还包括基于TEE技术的交易的执行环境； 且所述区块链隐私保护方法还包括： 预先建立包含多个TEE功能算法的TEE功能库； 在对所述隐私模型进行解析得到所述交易的执行环境之后，根据所述交易的执行 环境，从所述TEE功能库中选取符合条件的TEE功能算法； 根据所选取的算法，生成包含用于调用所述TEE功能算法的设备加密API的本地加 密SDK； 调用所述本地加密SDK的设备加密API对所述交易的交易明文进行加密，得到交易 密文； 将所述交易密文经对应的TEE设备进行业务处理，得到业务处理结果。 优选地，所述密码学算法库包括零知识证明、同态加密、多方安全计算、群签名、环 签名一系列的密码学算法及范围证明、逻辑证明、集合成员证明一系列的功能接口。 优选地，所述执行环境包括Intel的SGX、AMD的SEV及ARM的Trust  Zone。 优选地，所述接收所建立的包含目标交易的交易格式和隐私要求的隐私模型的过 程包括： 接收所建立的包含不同类型的交易的交易格式和隐私要求的隐私模型；其中，所 述目标交易为任一类型的交易；所述隐私要求包括字段加密要求、字段区间证明要求及字 段支持算法要求一系列不同层次的隐私要求。 为解决上述技术问题，本发明还提供了一种区块链隐私保护系统，包括： 模型编译器，用于接收所建立的包含目标交易的交易格式和隐私要求的隐私模 型，并对所述隐私模型进行解析，得到所述目标交易的交易格式和隐私要求； SDK生成器，用于根据所述目标交易的交易格式和隐私要求，生成所述目标交易的 包含加密API的本地加密SDK； 合约生成器，用于根据所述目标交易的交易格式和隐私要求，生成所述目标交易 的包含交易验证API的验证合约及包含链上交易处理所需算法的算法库； SDK隐私器，用于调用所述本地加密SDK的加密API对所述目标交易的交易明文进 行加密，得到密文交易； 合约验证器，用于在所述验证合约、算法库及密文交易上链后调用所述验证合约 5 CN 111597586 A 说　明　书 3/9 页 的交易验证API对所述密文交易进行验证，以在交易验证合法后，基于所述算法库和所定义 的业务合约对所述密文交易进行业务处理，得到业务处理结果。 优选地，所述SDK生成器具体用于根据所述目标交易的交易格式和隐私要求，从预 先建立的密码学算法库中选取符合条件的明文处理算法，并根据所选取的算法，生成包含 用于调用所述明文处理算法的加密API的本地加密SDK；其中，所述密码学算法库包含多个 密码学算法和多个功能接口； 所述合约生成器具体用于根据所述目标交易的交易格式和隐私要求，从所述密码 学算法库中选取符合条件的验证算法及链上交易处理所需算法，并根据所选取的算法，生 成包含用于调用所述验证算法的交易验证API的验证合约和包含链上交易处理所需算法的 算法库。 优选地，所述隐私模型还包括基于TEE技术的交易的执行环境； 相应的，所述模型编译器具体用于对所述隐私模型进行解析，得到所述目标交易 的交易格式和隐私要求及所述交易的执行环境； 所述SDK生成器还用于根据所述交易的执行环境，从预先建立的TEE功能库中选取 符合条件的TEE功能算法，并根据所选取的算法，生成包含用于调用所述TEE功能算法的设 备加密API的本地加密SDK；其中，所述TEE功能库包含多个TEE功能算法； 所述SDK隐私器还用于调用所述本地加密SDK的设备加密API对所述交易的交易明 文进行加密，得到交易密文，以将所述交易密文经对应的TEE设备进行业务处理，得到业务 处理结果。 为解决上述技术问题，本发明还提供了一种区块链隐私保护装置，包括： 存储器，用于存储计算机程序； 处理器，用于在执行所述计算机程序时实现上述任一种区块链隐私保护方法的步 骤。 本发明提供了一种区块链隐私保护方法，接收所建立的包含目标交易的交易格式 和隐私要求的隐私模型；对隐私模型进行解析，得到交易格式和隐私要求；根据交易格式和 隐私要求，分别生成包含加密API的本地加密SDK、包含交易验证API的验证合约及包含链上 交易处理所需算法的算法库，并将验证合约和算法库上链；调用本地加密SDK的加密API对 目标交易的交易明文进行加密，得到密文交易；将密文交易上链，并在其上链后调用验证合 约的交易验证API对密文交易进行验证，且在验证合法后基于算法库和所定义的业务合约 对密文交易进行业务处理，得到业务处理结果。可见，本申请提供了一种全新的区块链隐私 保护方案，用户只需提供明确隐私需求的隐私模型即可，系统会自动执行模型解析、交易加 密、交易验证及交易处理等工作，学习成本较低。 本发明还提供了一种区块链隐私保护系统及装置，与上述隐私保护方法具有相同 的有益效果。 附图说明 为了更清楚地说明本发明实施例中的技术方案，下面将对现有技术和实施例中所 需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施 例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获 6 CN 111597586 A 说　明　书 4/9 页 得其他的附图。 图1为本发明实施例提供的一种区块链隐私保护方法的流程图； 图2为本发明实施例提供的一种区块链隐私保护系统的结构示意图。